NIS2-incidentmelding: de praktische 72-uursgids
Thomas Weber
Technisch adviseur — Beveiligingsarchitect
Ransomware treft uw hoofdserver om 23 uur op een vrijdagavond. De NIS2-klok start onmiddellijk.
Wat is een significant incident onder NIS2?
Artikel 23 van richtlijn 2022/2555 definieert een significant incident als een gebeurtenis die ernstige operationele verstoringen veroorzaakt. Voorbeelden: ransomware, datalek, DDoS, compromittering van de toeleveringsketen.
Fase 1: Vroegtijdige waarschuwing (24 uur)
Binnen 24 uur moet u een waarschuwing sturen naar het NCSC-NL (artikel 23, richtlijn 2022/2555).
Fase 2: Volledige melding (72 uur)
Binnen 72 uur: ernstigheidsbeoordeling, impact op diensten, IOC, herstelmaatregelen.
Fase 3: Eindrapport (1 maand)
Binnen een maand: oorzaakanalyse, maatregelen, geleerde lessen.
Wat u NU moet voorbereiden
Incidentresponsteam, NCSC-NL contactgegevens, classificatiematrix, meldingssjablonen, communicatieketen, bewijsbeveiligingsprocedures.
De 72-uursklok wacht niet. Bereid u nu voor — of betaal later tot 10 M€ (artikel 34, richtlijn 2022/2555).
*Dit artikel is uitsluitend informatief en vormt geen juridisch advies.*